安全习惯北京公安局.pptVIP

信息安全保障体系建设要点 北京市公安局网络安全保卫总队 2014年6月 法规及政策文件 法规及政策文件 信息安全等级保护标准 、 几点经验 管理与技术的结合（重点是审计运维） 人员与设备的结合（重点是网络边界） 软件与硬件的结合（重点是系统稳定） 谢 谢 安全建设 整改 备案 定级 监督 检查 测评 公安监管工作 贯穿始终 测评 公安机关关注的重点 公安机关关注的重点 常见的问题 一、各单位的领导，包括分管领导在内，对网络和信息安全工作普遍认识不足，不够重视。 具体表现：各单位普遍设立了信息化或科技建设、维护、运营等部门，但惟独缺乏安全部门；或设立了安全部门，但人员少，权限低，没有单位高层直接参与，类似摆设，自欺欺人；对网络和信息安全建设工作投入的资金支持不够 常见的问题 二、各单位的网络和信息系统建设往往欠缺整体的安全规划，存在“重建设轻安全”情况 具体表现：各单位普遍对项目的立项、审批工作比较严格，但对项目内容是否考虑安全内容并无特别关注；或者是项目先建，使用时随着工作需要再随时添加安全设备或者增加安全手段，属于“哪痛医哪，不痛不管”。 常见的问题 三、各单位往往没有构建完整的信息安全管理制度体系，且对已实施的制度缺乏跟踪监督 具体表现：没有整体的安全策略和安全标准；已实施的制度零散，无专门部门研究制度制定、变更、升级等；各部门独自为政，安全责任划分不清，对贯彻落实制度的人员无相关考核。 常见的问题 四、各单位普遍忽视对全体人员的网络和信息安全知识的培训工作，信息安全意识不强 具体表现：业务培训规划非常充分，但是网络和信息安全方面的培训寥寥，记录不充分，询问相关部门人员并不了解有关工作要求和工作流程；或信息化部门制定了培训计划，却在全员培训中占据很少的内容 常见的问题 五、各单位的基础保护措施落实还不到位，埋下安全隐患 具体表现：内外网不隔离，U盘摆渡，系统日志不保存，系统补丁更新不及时，系统权限不划分，病毒库、漏洞库不升级，用户名、密码、口令弱且不进行更换，甚至重要机房的出入口不设置门禁、不安排人员守卫等 常见的问题 六、各单位对网络和信息安全突发事件应对能力不高，响应时间滞后 具体表现：未制定发生网络中断、系统瘫痪、病毒传播、电力中断等突发事件的应急预案，未规范有关上报、处置流程，没有组织过应急演练。 针对上述问题的有关建议 1、从事网络与信息安全工作的部门应积极向单位领导作工作汇报，争取领导支持 具体内容：定期开展自查，及时汇报安全隐患、问题及有关整改情况，阐明问题严重程度，引起领导关注；定期上报领导有关网络与信息安全工作的国家和我市的新精神、新要求等，让领导与时俱进；发生信息安全事件之后要及时通报有关信息安全责任的工作要求，明确领导承担的法律责任等 2、各单位应完善信息安全管理制度体系建设，且制定相应的监督体系，强化制度落实 具体内容： 日常巡检机制 通报考核机制 业务培训机制 现场督察机制 安全预警机制 应急响应机制 安全演练机制 风险评估机制 信息网络安全 工作机制 ‘ * 工作情况—工作机制 此项机制是信息安全管理工作开展的基础。安全员每日对 病毒库升级、违规事件查处等固定日常工作，各级安全员分别对本单位范围计算机设备的使用情况进行巡检，一旦发现问题立即进行先期处理和情况上报。 * 工作情况—工作机制 日常巡检机制 通报考核机制 是组织单位开展工作、形成信息网络安全工作一盘棋的重要举措、重要抓手，在每日巡检的基础上，通过对监控及补丁分发系统情况、计算机病毒防控情况、违规网站监控情况、身份认证与访问控制系统情况、漏洞扫描系统情况、网络边界接入情况采取量化考评，以便对安全工作开展针对性指导。 * 工作情况—工作机制 安全培训机制 为加强对教职员工安全意识和操作技能，安全管理人员进行了全面的技术培训，并且不定期开展专项培训。 * 现场督察机制 对信息网络安全工作现场督察的范围、任务、方式等方面逐一进行了规范，并明确提出组织领导保障及相关工作要求，明确现场督察范围，明确现场督察任务，明确现场督察方式，明确组织领导保障和相关工作要求。通过加强安全工作督导检查力度，可以有效推动信息网络安全工作从被动监测、事后通报到主动防御、事前介入的根本性转变。 * 3、各单位的网络和信息系统建设应按照国家标准和行业要求进行整体安全规划 具体内容：尤其是对新建设、新规划的项目来说，要进行系统的全面的体系化的安全规划，使安全建设与项目建设同步，这样一来可以节约建设